NASA, Pentagonul și compania - Hackerii se infiltrează în obiective sensibile

Se crede că grupul de hackeri APT29, cu sediul în Rusia, cunoscut și sub numele de Cozy Bear, s-a infiltrat în mai multe agenții americane, printre care Departamentul de Stat, Departamentul de Justiție și Pentagonul, precum și în NASA și în mii de companii din întreaga lume. Potrivit presei, a fost folosit același vector de atac care a fost folosit recent pentru a sparge site-ul Compania de securitate Fireeye tocat a fost. El a declarat pentru canalul de știri CNN autoritățile au confirmat între timp atacul.

Potrivit unui raport al Fireeye malware-ul folosit pentru atac a fost distribuit prin intermediul Server în cloud a software-ului de monitorizare și management IT Orion de la Solarwinds. Hackerii au integrat malware-ul într-o actualizare a software-ului, care a fost apoi instalată de către companiile și autoritățile compromise.

Mai multe actualizări afectate

Potrivit Fireeye, atacul a început încă din primăvara anului 2020. În martie și mai 2020, mai multe site-uri semnate și troianizate de către Actualizări și distribuite prin intermediul serverelor Solarwinds.

Între timp, Fireeye a fost pe GitHub Au fost publicate semnături pentru malware-ul numit Sunburst, permițând Snort, Yara, IOC și ClamAV să curețe sistemele infectate.

Într-un StelOpinie Solarwinds a confirmat, de asemenea, răspândirea malware-ului Sunburst prin intermediul serverelor sale de actualizare. Compania recomandă tuturor clienților să își actualizeze platforma Orion cât mai curând posibil. Conform propriei sale Detalii Solarwinds are peste 300.000 de clienți din întreaga lume. Printre posibilele victime ale hackerilor se numără, așadar, nu doar autoritățile americane, ci și corporații precum Siemens, AT&T, Cisco, Mastercard și Microsoft.

Vizavi de Washington Post John Scott-Railton a declarat că daunele provocate de atac vor fi, cel mai probabil, enorme. În trecut, APT29 a fost unul dintre cele mai agresive grupuri de hackeri.